LINUX.ORG.RU

Новости «Ядро Linux»

Мини-новость: Доработка ядра Linux для поддержки современных Windows игр (310 комментариев)
Мини-новость: Компания NVidia сообщила о задержке поставки драйверов для Linux 5.9 (378 комментариев)

Вышло ядро версии Linux 5.9 добавлена поддержка FSGSBASE и Radeon RX 6000 «RDNA 2»

Группа Ядро Linux

Линус Торвальдс объявил о стабилизации версии 5.9.

В числе прочих изменений он внес в ядро версии 5.9 поддержку FSGSBASE, которая должна улучшить производительность переключения контекста на процессорах AMD и Intel. FSGSBASE позволяет читать и изменять содержимое регистров FS/GS из пространства пользователя, что должно улучшить общую производительность, пострадавшую после закрытия уязвимостей Spectre/Metldown. Сама поддержка была добавлена инженерами Microsoft несколько лет назад.

Так же:

  • добавлена поддержка Radeon RX 6000 «RDNA 2»
  • добавлена поддержка команд зонирования накопителей NVMe (NVMe zoned namespaces (ZNS))
  • начальная поддержка IBM Power10
  • различные улучшения подсистемы хранилищ, ужесточена защита от использования GPL-прослоек для связывания проприетарных драйверов с компонентами ядра
  • модель потребления энергии (фреймворк Energy Model) теперь описывает не только поведение энергопотребления CPU, но и периферийных устройств
  • В Netfilter добавлен REJECT на стадии PREROUTING
  • для AMD Zen и более новых моделей CPU добавлена поддержка технологии P2PDMA, позволяющей использовать DMA для прямой передачи данных между памятью двух устройств, подключенных к шине PCI.

>>> Подробности

 ,

Shaman007 ()
Мини-новость: Из ядра Linux удалили прокрутку в консоли (237 комментариев)
Мини-новость: Paragon Software предложила свою реализацию NTFS в upstream Linux (100 комментариев)

Ядро Linux 5.6

Группа Ядро Linux

Основные изменения:

  • Поддержка Intel MPX (memory protection extenstion) удалена из ядра.
  • RISC-V получила поддержку KASAN.
  • Завершён перевод ядра с 32-битного типа time_t и ассоциированых с ним типов: ядро готово к проблеме-2038.
  • Добавлены операции для подсистемы io_uring.
  • Добавлен системный вызов pidfd_getfd(), который позволяет процессу извлечь дескриптор открытого файла из другого процесса.
  • Добавлен механизм bootconfig, позволяющий ядру во время загрузки получать файл с опциями командной строки. Утилита bootconfig позволяет добавить такой файл к образу initramfs.
  • F2FS стала поддерживать сжатие ФС.
  • Новая опция монтирования NFS softreveal предоставляет ревалидацию атрибутов.
  • Монтирование NFS по UDP по умолчанию отключено.
  • Добавлена поддержка копирования файлов с сервера на сервер в NFS v4.2
  • Добавлена поддержка ZoneFS.
  • Добавлена новая операция prctl() PR_SET_IO_FLUSHER. Она предназначена для обозначения процесса, который занят высвобождением памяти и к которому нельзя применять ограничения.
  • Добавлена подсистема dma-buf, ответвление от аллокатора Android ION.
  • Блокирующий пул /dev/random был удалён, теперь /dev/random поведением более похож на /dev/urandom тем, что не блокирует доступную энтропию после инициализации пула.
  • Гостевые Linux-системы в VirtualBox могут монтировать папки, экспортированные хост-системой.

>>> Подробности

 ,

gedisdone ()

Wireguard включен в ядро Linux

Группа Ядро Linux

Wireguard – это простой и безопасный VPN-протокол, основным разработчиком которого является Jason A. Donenfeld. Долгое время модуль ядра, реализующий этот протокол, не принимали в основную ветку ядра Linux, так как использовалась своя реализация криптографических примитивов (Zinc) вместо стандартного crypto API. Недавно это препятствие было устранено, в том числе за счет доработок, принятых в crypto API.

Сейчас wireguard принят в основную ветку ядра Linux и будет доступен в релизе 5.6.

Wireguard выгодно отличается от других протоколов VPN отсутствием необходимости согласовывать используемые криптографические алгоритмы, радикальным упрощением процесса обмена ключами, и, как следствие, малым размером кодовой базы.

>>> Подробности

 ,

AEP ()

Релиз ядра Linux 5.5

Группа Ядро Linux

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений:

  • возможность назначения сетевым интерфейсам альтернативных имён,
  • интеграция криптографических функций из библиотеки Zinc,
  • возможность зеркалирования на более чем 2 диска в Btrfs RAID1,
  • механизм отслеживания состояния Live-патчей,
  • фреймворк unit-тестирования kunit,
  • повышение производительности беспроводного стека mac80211,
  • возможность доступа к корневому разделу через протокол SMB,
  • верификация типов в BPF.

В новую версию принято 15505 исправлений от 1982 разработчиков, размер патча - 44 Мб (изменения затронули 11781 файлов, добавлено 609208 строк кода, удалено 292520 строк). Около 44% всех представленных в 5.5 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - файловыми системами и 3% c внутренними подсистемами ядра.

>>> Подробности

 ,

Rx0 ()

Выпуск systemd 244

Группа Ядро Linux

Среди изменений:

  • новое лого;
  • сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
  • можно определить сигнал для рестарта сервиса (RestartKillSignal);
  • systemctl clean теперь работает и для юнитов типа socket, mount и swap;
  • systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
  • systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
  • добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
  • в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
  • улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
  • очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
  • новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
  • для udev добавлена программа fido_id;
  • исправления в работе udev с CDROM;
  • systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
  • systemd-networkd теперь может объявлять новые IPv6 маршруты;
  • systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
  • добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
  • в systemd-networkd добавлены опции для трафик шейпинга;
  • поддержка devicetree-overlay;
  • systemd-resolved поддерживает проверку имен через GnuTLS;
  • systemd-id128 теперь может генерировать UUID;
  • добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

 

crypt ()

Релиз ядра Linux 5.4

Группа Ядро Linux

Наиболее заметные изменения:

  • Модуль lockdown, ограничивающий доступ пользователя root к файлам и интерфейсам ядра. Подробности.
  • Файловая система virtiofs для проброса определённых каталогов хоста в гостевые системы. Взаимодействие идёт по схеме «клиент-сервер» через FUSE. Подробности.
  • Механизм контроля целостности файлов fs-verity. Аналогичен dm-verity, но работает на уровне файловых систем Ext4 и F2FS, а не блочных устройств. Подробности.
  • Модуль dm-clone для копирования доступных только на чтение блочных устройств, при этом на копию можно записывать данные прямо в процессе клонирования. Подробности.
  • Поддержка графических процессоров AMD Navi 12/14 и APU семейств Arcturus и Renoir. Также начата работа над поддержкой будущей графики Intel Tiger Lake.
  • Флаги MADV_COLD и MADV_PAGEOUT для системного вызова madvise(). Они позволяют определить, какие данные в памяти некритичны для работы процесса или долго не понадобятся ему, чтобы эти данные можно было вытеснить в подкачку и высвободить память.
  • Из раздела Staging перенесена файловая система EROFS — очень лёгкая и быстрая ФС только для чтения, выгодная для хранения прошивок и livecd. Подробности.
  • В раздел Staging добавлен драйвер файловой системы exFAT, разработанный компанией Samsung.
  • Механизм haltpoll для повышения производительности гостевых систем. Он позволяет гостям получать дополнительное процессорное время до возврата CPU гипервизору. Подробности.
  • Контроллер blk-iocost для распределения ввода-вывода между cgroup. Новый контроллер ориентируется на затратность будущей операции IO. Подробности.
  • Пространства имён для символов модулей ядра. Подробности.
  • Продолжается работа по интеграции патчей реального времени в ядро.
  • Доработан механизм io_uring.
  • Ускорена работа с большими каталогами на XFS.
  • Десятки других изменений.

>>> Подробности

 ,

Deleted ()

Ядро Linux получает автоматическое тестирование : KernelCI

Группа Ядро Linux

У ядра Linux есть одно слабое место: плохое тестирование. Одним из главных признаков того, что нас ждут перемены, является то, что KernelCI, среда автоматического тестирования ядра Linux, становится частью проекта Linux Foundation.

На недавней встрече Linux Kernel Plumbers в Лиссабоне, Португалия, одной из самых горячих тем было то, как улучшить и автоматизировать тестирование ядра Linux. Ведущие разработчики Linux объединили свои усилия в рамках одной среды тестирования: KernelCI. Теперь, на Open Source Summit Europe в Лионе (Франция), KernelCI стал проектом Linux Foundation.

>>> Подробности

 , , ,

olelookoe ()

Ядро Linux 5.3 увидело свет!

Группа Ядро Linux

Главные новшества

  • Добавлен системный вызов pidfd_open() для получения дескриптора pidfd по номеру pid. Механизм pidfd позволяет при отправке сигнала исключить риск того, что процесс-получатель успеет завершиться и на его месте успеет оказаться совсем другой процесс с таким же process ID. Подробности.
  • Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.
  • Поддержка видеочипов семейства AMD Navi (RX5700) в драйвере amdgpu. Реализована вся необходимая функциональность, включая кодирование/декодирование видео и управление питанием.
  • Полноценнная работа на х86-совместимых процессорах Zhaoxin, созданных в результате сотрудничества компании VIA и правительства Шанхая.
  • Подсистема управления питанием по технологии Intel Speed Select, характерной для некоторых процессоров семейства Xeon. Технология примечательна возможностью детальной настройки производительности для каждого ядра ЦП.
  • Энергоэффективный механизм режима ожидания процессов в пространстве пользователя, использующий инструкции umwait для процессоров Intel Tremont. Подробности.
  • Допущен к использованию диапазон 0.0.0.0/8, что даёт 16 млн новых IPv4-адресов. Подробности.
  • Гибкий легковесный гипервизор ACRN, хорошо подходящий для управления IoT-систем (интернет вещей). Подробности.

( читать дальше... )

>>> Подробности

 ,

Deleted ()

Разработчики дистрибутива Clear Linux от Intel сократили время загрузки ядра Linux

Группа Ядро Linux

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF)

 ,

atsym ()
Мини-новость: Компания Microsoft добавит в ядро линукс поддержку exFAT (456 комментариев)

Linux 28 лет

Группа Ядро Linux

28 лет назад Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux.

So I was clueless - had just learned about named pipes. Sue me. This part of the post got a lot more response than the actual POSIX query, but the query did lure out arl from the woodwork, and we mailed around for a bit, resulting in the Linux subdirectory on nic.funet.fi.

Linux can be gotten by anonymous ftp from nic.funet.fi (128.214.6.100) in the directory /pub/OS/Linux. The same directory also contains some binary files to run under Linux. Currently gcc, bash, update, uemacs, tar, make and fileutils. Several people have gotten a running system, but it’s still a hackers kernel.

Linux still requires a AT-compatible disk to be useful: people are working on a SCSI-driver, but I don’t know when it will be ready.

  • Linus (torvalds@kruuna.helsinki.fi)

Система имела в составе портированный bash 1.08 и gcc 1.40, что позволило её считать самодостаточной.

Linux был создан как ответ MINIX, лицензия которой не позволяла сообществу удобно обмениваться наработками (при этом MINIX тех лет позиционировалась как учебная и специально была ограничена в возможностях).

Линус изначально планировал своему детищу дать имя Freax («free», «freak» и X (Unix)), но Ари Лемке (Ari Lemmke), который предложил Линусу помощь в публикации, разместив архив ОС на сервере назвал директорию с ним «linux».

Первоначальная лицензия была «запретительно не коммерческая», однако прислушавшись к мнению выросшего вокруг проекта сообщества, Линус согласился использовать GPLv2.

>>> Подробности

 ,

mandala ()

Ядро Linux 5.1

Группа Ядро Linux

Состоялся выход ядра Linux версии 5.1. Из значимых нововведений:

  • io_uring - новый интерфейс для асинхронного ввода/вывода. Поддерживает поллинг, буферизацию ввода/вывода и многое другое.
  • добавлена возможность выбора уровня сжатия для алгоритма zstd файловой системы Btrfs.
  • поддержка TLS 1.3.
  • режим Intel Fastboot включён по умолчанию для процессоров серии Skylake и новее.
  • поддержка нового оборудования: GPU Vega10/20, множество одноплатных компьютеров (NanoPi M4, Raspberry Pi Model 3 A+ etc) и т.д.
  • низкоуровневые изменения для стековой организации загрузки модулей безопасности: возможность загрузки одного LSM-модуля поверх другого, изменение порядка загрузки и т.д.
  • возможность использования устройств постоянной памяти (например, NVDIMM) в качестве оперативной.
  • 64-разрядная структура time_t теперь доступна на всех архитектурах.

Сообщение в LKML: https://lkml.org/lkml/2019/5/5/278

>>> Подробности

 , ,

Korchevatel ()
Мини-новость: VMWare против GPL: суд отклонил апелляцию, модуль будет убран (83 комментария)

Патч pf-kernel для Linux 5.0

Группа Ядро Linux

Состоялся первый выпуск pf-kernel для ядра Linux ветки 5.0.

pf-kernel — это набор не входящих в официальную ветку ядра патчей, которые повышают отзывчивость системы, а также вносят другие улучшения.

В эту версию входят:

Патч применяется к чистому ядру версии 5.0.

Также доступны бинарные пакеты для Arch Linux (x86_64) без оптимизаций и с оптимизациями для процессоров Intel Silvermont и Skylake.

>>> IRC: #pfkernel @ Freenode

>>> Скачать патч

>>> Официальный сайт

>>> Анонс

 , , , ,

post-factum ()

Увидело свет ядро Linux 5.0

Группа Ядро Linux

Увеличение цифры мажорной версии до 5 не означает каких-то грандиозных изменений или поломок совместимости. Оно просто помогает дорогому нашему Линусу Торвальдсу сохранить душевный покой. Ниже — список некоторых изменений и новшеств.

( читать дальше... )

>>> Полный список изменений (на английском)

 ,

Deleted ()

Линус Торвальдс временно уходит с поста координатора Linux

Группа Ядро Linux

Линус Торвальдс сообщил о своём временном уходе с поста координатора ядра Linux. До его возвращения его место займёт Грег Кроа-Хартман. Точных дат не называется, однако предполагается, что Линус Торвальдс вернётся к моменту запуска новой ветки ядра — 4.20.

Линус Торвальдс говорит, что его уход связан не с тем, что он «выгорел» или «скатился», а с тем, что ему нужно время, чтобы осмыслить своё поведение как координатора проекта Linux. На эту мысль его натолкнула семейная поездка, которую он случайно запланировал на время проведения октябрьского саммита мейнтейнеров Linux. Линус предложил организаторам провести встречу без него, однако те не согласились и перенесли встречу из Ванкувера в Эдинбург, чтобы Торвальдс смог на ней присутствовать.

После этого инцидента Линус Торвальдс осознал, что важны не только технические аспекты разработки, но и человеческое отношение с подчинёнными и напарниками.

Так же теперь обновлён Code of Conduct ядра Linux, ранее содержавший лишь краткие рекомендации к поведению: более не допускаются троллинг, оскорбительное поведение, унижение, домогательство, деанонимизация (разглашение персональных сведений) и пр.

>>> Подробности

 ,

Valman_old ()